Une enquête auprès de 500 employés des équipes de sécurité informatique montre que la sécurité des entreprises est à la traîne en termes de mesures de protection face à l'augmentation de la situation des menaces. Par rapport à l'année précédente, près de la moitié seulement des entreprises allemandes sont préparées de manière optimale aux incidents de sécurité.
Depuis le début de la guerre en Ukraine, la situation de la sécurité informatique dans les entreprises allemandes et dans le monde s'est à nouveau détériorée : plus des deux tiers (68 %) des équipes de sécurité informatique en Allemagne ont depuis enregistré une augmentation des incidents de sécurité, 43 % d'entre eux signalent beaucoup plus d'incidents qu'auparavant.
De nombreuses équipes de sécurité informatique ne se voient pas bien positionnées
Cependant, de nombreuses entreprises n'étaient apparemment pas en mesure de faire face à l'augmentation rapide de la menace. Le nombre d'employés de la sécurité informatique qui considèrent que leur entreprise est parfaitement préparée en cas d'incident de sécurité a presque diminué de moitié par rapport à l'année précédente (-46 %). Tels sont les résultats de l'étude actuelle "OTRS Spotlight : Corporate Security", pour laquelle OTRS AG, en coopération avec la société d'études de marché Pollfish, a interrogé 500 employés d'équipes de sécurité informatique dans le monde entier sur le statu quo et le développement de la cybersécurité dans leur entreprises, dont 100 en Allemagne.
Le manque de personnel devient un risque pour la sécurité
Qui doit faire quoi en cas d'incident de sécurité et qui est responsable de quoi est clairement défini dans la grande majorité des entreprises (94 %). Les facteurs qui font qu'il est difficile pour les employés de sécuriser au mieux l'informatique de l'entreprise et de pouvoir réagir le plus rapidement et le plus complètement possible en cas d'urgence sont différents.
Surtout, il y a manifestement un manque de personnel. Bien que l'embauche d'employés supplémentaires pour votre propre centre d'opérations de sécurité (SOC) soit considérée à l'échelle internationale comme l'une des trois mesures les plus utiles pour faire face à l'augmentation du nombre d'incidents de sécurité, seules environ trois entreprises allemandes sur dix sont touchées par une augmentation (31 %). augmenté leur personnel.
La sécurité informatique ne reçoit pas l'attention qu'elle mérite
🔎 Les équipes de sécurité informatique ont enregistré plus d'incidents (Image : OTRS)
Le fait que cela ne couvre pas le besoin réel en personnel est également démontré par l'appel à la relève du personnel parmi les 47 % des personnes interrogées qui estiment que la sécurité informatique ne reçoit pas suffisamment d'attention dans leur entreprise. Dans ce groupe, la demande d'investissement en main-d'œuvre supplémentaire arrive en tête avec 49 %. Le désir d'investir davantage dans les logiciels (45 %) suit de près. L'infrastructure (43 %) et la formation à la sécurité pour tous les employés (32 %) complètent la liste des investissements jugés nécessaires. Au niveau international, les équipes en Allemagne et au Mexique sont globalement les plus insatisfaites de la manière dont la sécurité informatique est gérée dans leur entreprise, tandis que la satisfaction aux États-Unis est la plus élevée à 68 %.
Croissance des équipes de gestion des incidents
Malgré tout, il y a aussi une tendance positive dans le développement du personnel en Allemagne : par rapport à l'année précédente, les équipes responsables de la gestion des incidents ont augmenté. En 2021, neuf pour cent des équipes étaient composées d'une seule personne, cette année, ce n'est qu'un pour cent. La même évolution peut être observée sur tous les marchés examinés.
Du point de vue de Christopher Kuhn, COO d'OTRS AG, ce n'est pas une raison pour donner le feu vert : « La situation des menaces dans le cyberespace ne s'atténuera pas dans un avenir prévisible, mais aura seulement tendance à augmenter davantage. Il est donc urgent pour les entreprises de faire évoluer leur sécurité informatique et d'aller encore plus loin dans la bataille des talents. Concrètement, cela signifie : mettre en place des incitations pour les spécialistes qualifiés et aussi s'impliquer dans la formation et la formation continue, par exemple pour attirer des entrants latéraux et fidéliser les employés.
Des mesures à court terme comme signe d'une préparation insuffisante
🔎 Les équipes de sécurité informatique se sentaient moins préparées à une urgence en 2022 (Image : OTRS)
Pour faire face à la multiplication des incidents sécuritaires depuis le début de la guerre en Ukraine, les entreprises ont surtout opté pour des mesures à court terme. Avec 54 % chacun, ils réagissent le plus souvent en vérifiant et adaptant d'une part leurs systèmes d'information en ce qui concerne les mises à jour, les sauvegardes et les connexions sécurisées des employés et d'autre part en formant tous leurs employés pour les sensibiliser aux problèmes de sécurité. Un peu plus d'un tiers (37 %) ont également mis en place un logiciel pour surveiller, détecter et prévenir les incidents de sécurité.
Les logiciels ont été moins fréquemment introduits pour répondre aux incidents de sécurité et les gérer (28 %). Les listes noires pour bloquer le trafic de données en provenance de Russie ont également été introduites moins fréquemment - en Allemagne à 22 %, cependant, plus fréquemment que la moyenne des autres marchés examinés (16 %). Tout aussi souvent (22 pour cent), la réponse a été d'introduire un plan de gestion des incidents.
À propos du contexte de l'enquête
Les données utilisées sont basées sur une enquête en ligne de Pollfish Inc., à laquelle ont participé 500 employés des équipes de sécurité informatique en Allemagne, aux États-Unis, au Brésil, au Mexique et à Singapour entre le 06.10.2022 octobre 22.10.2022 et le 100 octobre 2021, dont XNUMX en Allemagne. . La même enquête a été menée en XNUMX, à l'exception des questions sur les développements depuis le début de la guerre en Ukraine. Les résultats de cette enquête ont été utilisés pour la comparaison avec l'année précédente.
Plus sur OTRS.com
À propos de l'OTRS
OTRS AG est le fabricant et le plus grand fournisseur de services au monde pour la suite de gestion des services d'entreprise OTRS, qui a reçu le sceau d'approbation SERVIEW CERTIFIED TOOL. Il offre aux entreprises une gestion de solutions indépendante de l'industrie pour une communication structurée dans le service client, la gestion des services informatiques et la gestion de la sécurité.